-
本日お伝えしたいこと
- ソフトウェアの脆弱性を用いたバージョン特定の方法
- バージョン特定した結果を脆弱性診断に活用する方法
-
前提となる環境
- 徳丸本VM
- OWASP ZAP (Burp Suite等でも可)
GET /hello.php HTTP/1.1
Host: example.com
Transfer-Encoding: chunked
Content-Length: 34
<script>alert('Hacked')</script>
- PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話
- Red Hat Customer Portal | CVE-2018-17082
- 1243887 – (CVE-2015-3183) CVE-2015-3183 httpd: HTTP request smuggling attack against chunked request parser
動画URL : 脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する
YouTubeチャンネル 徳丸浩のウェブセキュリティ講座